제 질문에 대한 답변을 찾기 위해 지난주 동안 인터넷을 검색해 보았지만, 결정적인 답변을 찾을 수 없어서 여기에 질문드립니다.
귀하의 경험 및/또는 지식을 바탕으로 도메인의 모든 컴퓨터가 삼위일체를 사용하여 원격으로 관리 가능하도록 하기 위해 그룹 정책을 통해 어떤 정책을 시행할 수 있거나 시행해야 하는지 알아보세요.psexec,원격 WMI, 그리고원격 레지스트리?
내 질문의 배경: 도메인의 컴퓨터를 감사할 때 psexec이 불가능하거나, 원격 WMI 쿼리가 불가능하거나, 원격 regedit가 불가능하거나, 이 세 가지가 조합되지 않은 컴퓨터를 발견하게 되었습니다. 이로 인해 나는 매번 해결 방법을 고안해야 했고, 이 작업은 귀중한 시간을 너무 많이 빼앗아갔습니다. 따라서 계속해서 시간을 낭비하기보다는 도메인 전체 GPO를 통해 통일성을 강화하는 것이 좋습니다.
추신: 작동 대상은 Windows XP SP3 및 Windows 7 Professional/Enterprise입니다.
답변1
음... 생각:
PSExec - RPC 및 SMB를 통해 연결할 수 있는 원격 PC만 필요합니다. 또한 서비스 제어 관리자와 원격으로 상호 작용하려면 상대방에서 적절한 권한이 필요합니다(그룹 정책 기본 설정을 통해 강제할 수 있음). 따라서 PC가 작동한다고 가정하면...: PC가 도메인에 있으면 도메인 연결 방화벽 설정을 조정하지 않은 한 Windows 방화벽이 사용자를 허용해야 합니다. 바이러스 백신 제품은 PSExec를 "잠재적으로 원치 않는 프로그램"으로 간주할 수 있습니다. 따라서 실행이 허용되는지 확인하기 위해 여기에 일부 레지스트리 설정이 있을 수 있습니다.
WMI - 다시 말하지만 RPC가 작동해야 합니다. WMI 서비스가 GPO를 통해 강제로 실행되도록 할 수 있습니다. WMI의 한 가지 문제는 타사 제품이 WMI 저장소를 망칠 때입니다. 이것을 본그래서여러 번. 유일한 수정은 수동 재컴파일입니다.
원격 레지스트리 - 다시 말하지만, RPC 및 privs입니다. 또한 서비스가 GPO를 통해 실행되도록 강제할 수도 있습니다.